Единый день безопасности!

С 20.02.2021 стартует первый этап акции «Единый день безопасности». В эти дни состоятся целенаправленные профилактические мероприятия по предупреждению чрезвычайных ситуаций, правонарушений и преступлений, а также обучение поведению в условиях ЧС, аварий, оказанию первой медицинской помощи. В ходе акции будет проведена проверка элементов системы оповещения посредством отправки смс-сообщений.

Задачи «Единого дня безопасности» – развитие в обществе культуры безопасности жизнедеятельности, проведение образовательно-воспитательной работы с подрастающим поколением и пропаганда безопасных условий проживания населения.

В период проведения акции состоятся учения и тренировки по реагированию на чрезвычайные ситуации природного и техногенного характера на взрыво-, пожаро-, химически опасных объектах, объектах с массовым пребыванием людей. Запланированы проверки системы оповещения, в том числе через SMS, трансляция сообщений от МЧС в телевизионном и радиоэфире. Различные учреждения отработают безопасное проведение эвакуации из своих зданий.

Помимо органов государственного управления (Генпрокуратура, МЧС, МВД, Минэнерго, Минздрав, Минобразования, Минтруда и соцзащиты, Минжилкомхоз, Минкультуры) и местных органов власти, участие в акции примут различные организации и общественные объединения: Федерация профсоюзов Беларуси, РГОО «Белорусское добровольное пожарное общество», Белорусское общество Красного креста, РГОО «ОСВОД», РОО «Белая Русь» и ОО «БРСМ».

Алгоритм 1. Визуальный.

Данный алгоритм подразумевает, что информации, изображенной на ID-карте, достаточно для оказания услуги (осуществления бизнес-процесса). В данном случае алгоритм выполняется точно также, как и с паспортом образца 2020 года и ранее (далее – паспорт).

Алгоритм 2. С использованием единого портала электронных услуг Национального центра электронных услуг portal.gov.by

В этом алгоритме получить сведения о месте регистрации гражданина можно посредством единого портала электронных услуг (ЕПЭУ) Национального центра электронных услуг (НЦЭУ) – portal.gov.by.

Для этого сотруднику организации понадобится компьютер с выходом в сеть интернет на скорости не менее 1 мбит/с, считыватель ID-карт, ключ (токен) с электронной цифровой подписью ГосСУОК НЦЭУ. На компьютер устанавливается клиентская программа (представляется безвозмездно). Потребуется заключить договор с НЦЭУ на оказание услуг посредством ЕПЭУ.

В этом случае сотрудник организации зайдет в личный кабинет ЕПЭУ, где сможет выбрать услугу по получению недостающих сведений ID‑карты. Услуга потребует от гражданина приложить ID-карту к считывателю и подтвердить согласие на получение персональных данных путем ввода правильного PIN-кода. После успешного ввода PIN-кода сотруднику организации ЕПЭУ выдаст на экран запрашиваемую информацию о гражданине.

Алгоритм 3. С использованием собственной системы, доработанной под требования интеграции с Единой системой идентификации физических и юридических лиц (ЕС ИФЮЛ)

Алгоритм подразумевает, что организация провела доработку своей информационной системы под требования интеграции с ЕС ИФЮЛ. На рабочем месте сотрудника на компьютер устанавливается клиентская программа (представляется безвозмездно) и подключается считыватель ID-карт.

Сотрудник заходит в АРМ (клиентский модуль информационной системы организации) и в целях запроса дополнительных сведений потребует от гражданина прикладывания ID-карты к считывателю и ввода PIN-кода для подписания запроса (согласия) на получения персональных данных. После успешного ввода PIN-кода в АРМ автоматически заполнятся необходимые поля сведениями о гражданине: информация, содержащаяся на карте, а также информация из информационных систем (при подтверждении прав на получение данной информации с помощью ЕС ИФЮЛ).

Алгоритм 4. При наличии у организации прямого доступа к информационным системам внутренних дел, располагающими необходимыми сведениями

Алгоритм подразумевает, что у организации имеется своя информационная система, интегрированная с информационной системой внутренних дел, либо имеется клиентский модуль доступа (АРМ) к информационной системе МВД.

На рабочем месте сотрудника на компьютере посредством доступа к системе МВД после ручного ввода идентификационных данных, изображенных на ID-карте, выдается необходимая информация для оказания услуги (осуществления бизнес-процесса).

Более подробно об алгоритмах получения сведений из ГИР (ГИС) посредством ОАИС >>

Последние несколько десятилетий в мире отмечается бурный рост компьютерных технологий. В Беларуси практически все трудоспособное население страны, так или иначе вовлечено в активности, связанные
с вычислительными ресурсами, чаще всего происходящими в сети Интернет. Проникновение Интернет активностей в молодежную среду специалистами также оценивается как близкое к 100%. На фоне развития компьютерных технологий отмечается и значительный рост преступлений с ними связанных. Так, за 8 месяцев 2020 года в Гомельской области зарегистрировано 1267 киберпреступлений, что в 1,4 раза превышает данный показатель 2019 года. Львиную долю составляют хищения
с использованием компьютерной техники.

Более 80%  из выявленных преступлений составляют хищения путем использования компьютерной техники (1025). Также отмечается рост количества преступлений в сфере информационной безопасности (всего 242).

В дальнейшем прогнозируется, что развитие IT-отрасли
и финансово-кредитной сферы, будут способствовать сохранению тенденции увеличения числа преступлений по направлению деятельности в сфере высоких технологий.

В национальном сегменте сети Интернет Республики Беларусь наблюдается значительное повышение мошеннической активности, связанной с использованием фишинговых страниц и даже целых сайтов.

Целью данной разновидности фишинга является получение
не только учетных данных от каких-либо сервисов (логин и пароль),
но и данных платежной карты (номер, срок действия, имя и фамилия держателя и CVC2/CVV2 код).

Также стоит отметить, что продуманный целевой фишинг
не обходится без использования социальной инженерии. Причем если раньше в основном происходила рассылка фишинговых писем
на электронную почту, где была возможность блокировать массовые рассылки, то теперь злоумышленники используют еще мессенджеры
и социальные сети, что значительно расширяет целевую аудиторию.

В случае успеха злоумышленник может перечислить с карты жертвы некую сумму денег, если на счете будет достаточно средств.
А если получит данные для входа в личный кабинет интернет-банкинга, перечислит все деньги со счета, либо, с использованием межбанковской системы идентификации (МСИ), может открыть счета в других банках
(о которых жертва длительное время может не знать), для проведения транзитных операций. В худшем случае, оформит онлайн-кредиты,
в которых можно снять наличные, перевести или потратить средства онлайн. А через некоторое время жертве придет извещение
о задолженности или повестка в суд за неуплату.

Данная мошенническая активность направлена
на государственные органы и организации, юридических и физических лиц.

Подделываются различные ресурсы:

• интернет-банкинги банков;
• торговые площадки;
• различные платформы и сервисы, на которых доступна оплата онлайн каких-либо товаров или оказания услуг.

Новые появляются практически сразу после блокировки старых,
а схожесть с реальными сайтами порой достигает очень высокого уровня.

В настоящее время наблюдается две основные схемы мошенничества:

• Злоумышленник выступает в роли продавца (исполнителя услуги).
• Мошенник притворяется покупателем (заказчиком услуги).

У каждой схемы существуют свои модификации, которые позволяют мошенникам, в том числе повторно, обманывать пользователей.

Пример маскировки под площадку Kufar.by

Совместно с площадкой объявлений Куфар мы составили детальное описание того, как злоумышленники сегодня пытаются обманывать белорусов.

Каждая из схем обмана подразумевает 2 этапа: подготовку
и реализацию. Подготовка практически не меняется, в то время
как реализация может быть разыграна по-разному. Все зависит
от обстоятельств и того, кто в данный момент выступает в роли жертвы.  Мошенники хорошо чувствуют эмоции собеседников, играют
на доверчивости и открытости белорусов. Могут рассказывать, что попали в сложную жизненную ситуацию и продают вещь за бесценок потому,
что нужно оплатить лечение родственнику, учебу ребенку или спасти бизнес, пострадавший от кризиса»

Подготовка:

1. Злоумышленник создает одну страницу, внешне похожую
   на страницу авторизации официального сервиса, накладную, бланк отправки курьерской службы (платежное обязательство)
   или же полностью копирует весь сайт.
2. Производит регистрацию домена, визуально схожего
   с оригинальным. Название может отличаться буквально одним символом либо национальной доменной зоной. Например, пытаясь замаскировать фишинговую страницу под сервис площадки объявлений Kufar.by, злоумышленник может выбрать следующие домены (в списке
   для сравнения указан и оригинальный домен):

После того, как поддельный сайт создан и размещен на похожем
на официальный сайт домене, преступник начинает поиск жертвы.

На данный момент известно о 6 типичных схемах мошенничества. Они направлены как на продавцов, так и на покупателей товаров.

Схема обмана продавцов №1 (Предоплата)

1. Преступник находит продавца на официальной площадке объявлений, копирует его контактные данные, но на площадке
   не пишет, поскольку пересылка фишинговых ссылок там невозможна. Ищет номер продавца в мессенджерах или пишет в соцсетях, представляясь якобы покупателем с Куфара.
2. Говорит, что уже совершил предоплату. Высылает продавцу ссылку на поддельную страницу, где продавцу нужно ввести номер своей карты для того, чтобы получить деньги. Среди данных, которые просит злоумышленник: номер карты, имя держателя, срок действия, CVV-код
   на оборотной стороне карты.
3. Иногда мошенник также просит продавца предоставить
   СМС-код подтверждения платежа, ссылаясь на то, что перевел предоплату и хочет убедиться, что она поступила на счет продавца.
4. С помощью собранных данных мошенник может попытаться перевести с карты жертвы некую сумму денег, и, если на счете будет достаточно средств, ему это удастся.

Схема обмана продавцов №2 (Предоплата)

1. Если предыдущая схема успешно сработала, мошенник может повторно сам связаться с покупателем или представиться службой поддержки и сказать, что произошла ошибка.
2. Чтобы вернуть ошибочно переведенные средства,
   он предложит перейти на фишинговый сайт и снова ввести данные своей карты.
3. Если продавец это сделает, мошенник может повторно списать деньги.

Схема обмана покупателей № 1 (Доставка базовая)

1. Преступник выставляет товар на официальной площадке объявлений по крайне выгодной цене.
2. Когда потенциальный покупатель пишет ему, преступник убеждает перейти в мессенджер или социальную сеть под предлогом того, что там удобнее общаться.
3. Во время общения мошенник уговаривает покупателя
   на предоплату или доставку под любым предлогом: уехал из города,
   нет времени.
4. Чтобы развеять сомнения покупателя, говорит о новой услуге холдирования средств, которая появилась на Куфаре: если доставки
   не будет, Куфар автоматически вернет средства на карту.
5. Высылает покупателю ссылку на поддельную страницу, которая имитирует страницу сервиса «Куфар Доставка» или интернет-банкинга, где нужно ввести данные карты, чтобы совершить предоплату. В качестве данных карты покупателя просят заполнить номер карты, имя держателя, срок ее действия, CVV-код (3 цифры
   на оборотной стороне карты). В некоторых случаях злоумышленник может попросить назвать проверочный код из СМС-уведомления банка.
6. Как только пользователь вводит данные своей карты,
   с нее списываются деньги, посылка, естественно, не приходит и средства не возвращаются.

Схема обмана покупателей №2 (Доставка повторная)

1. После того, как предыдущая схема полностью реализована,
   и покупатель начинает подозревать, что его обманули, мошенник повторно связывается с покупателем.
2. Говорит, что произошла ошибка, товар уже забрали
   (или передумал подавать), готов вернуть деньги.
3. Высылает ссылку на поддельную страницу возврата средств, где покупателю нужно ввести все те же данные своей карты и точную сумму, которую ему должны вернуть.
4. После того, как покупатель повторно вводит данные своей карты, с его счета повторно списываются деньги.

Схема обмана покупателей №3 (Возврат средств)

1. После того, как мошенник реализовал схему «Доставка»,
   он пишет пострадавшему покупателю, представляется службой поддержки Куфара.
2. Говорит, что посылка была не доставлена, извиняется
   и рассказывает про возможность возврата средств за посылку.
3. Присылает ссылку на фишинговую страницу,
   где покупателю снова нужно ввести данные своей карты и сумму, которая соответствовала сумме предыдущего списания.
4. После того, как покупатель повторно вводит данные, мошенник снова крадет деньги с банковского счета.

Схема обмана покупателей №4 (Мошенничество
с накладными)

1. Преступник выставляет товар по очень выгодной цене
   на официальном сайте.
2. Когда потенциальный покупатель пишет ему на Куфаре,
   под любым предлогом предлагает перейти в мессенджер.
3. Уговаривает отправить товар по почте. При этом мошенник специально создает ажиотаж вокруг объявления. Он может говорить,
   что буквально на днях уезжает из города, или что товар готовы купить другие покупатели.
4. Продавец говорит, что можно оплатить товар уже после того, как он его отправит, при этом готов предоставить доказательства.
5. Если покупатель соглашается, в качестве доказательства отправки мошенник высылает ссылку на поддельную страницу трекинга посылки или скан поддельного документа об оплате. Минимальное знание фотошопа позволяет преступнику сымитировать квиток любой службы доставки, будь то СДЭК, Белпочта или любая другая компания.
6. После того, как покупатель поверил, что посылка отправлена, мошенник присылает ссылку на фишинговую страницу,
   где нужно оформить перевод суммы за товар.
7. Как только пользователь вводит данные своей карты,
   с его счета списываются деньги, а посылка, естественно, не приходит.

Пример правильного поведения для каждого

Мошенник работал по схеме обмана продавцов №1. Но благодаря очень внимательной и бдительной девушке, в этот раз ничего не вышло. Ей написал «покупатель» в Вайбер по вопросу покупки товара, который она продавала на ресурсе Куфар. Писал мошенник с литовского номера, торопился и очень хотел скорее «оплатить». Но, заподозрив неладное, девушка решила продолжить беседу просто ради интереса.

Что из этого вышло и как может пытаться вводить в заблуждение мошенник можно увидеть на скриншотах, предоставленных
нам героиней истории.

Рекомендации:

1. К любым операциям, производимым с использованием Вашей банковской карты, относится максимально внимательно и осторожно. Терять бдительность никогда нельзя.
2. Для оплаты покупок в Интернете завести отдельную карту
   и не хранить на ней много денег.
3. Если Вам прислали ссылкуна почтовый ящик, в мессенджер или SMS-сообщением, то, независимо от того кто прислал, даже если это Ваш друг, знакомый, государственный орган или организация,
   с которой Вы постоянно ведете переписку, или абсолютно незнакомый человек, прежде чем ее открывать, следует особенно внимательно проверить доменное имя. При возникновении малейшего сомнения,
   что ссылка ведет не на официальный ресурс, ее необходимо проверить. Сделать это можно отыскав в интернете официальный сайт и сверив домен, либо проверив информацию о дате регистрации домена
   (у фишинговых обычно от нескольких дней до нескольких месяцев)
   на интернет-ресурсе https://hb.by/whois.aspx или подобные
   ему (например: https://whois.net, https://whois.domaintools.com) в поле «CreationDate».

Пример информации о дате регистрации официального домена:

Domain Name: kufar.by

Updated Date: 2019-07-30

CreationDate: 2010-09-23

ExpirationDate: 2021-10-04

Пример информации о дате регистрации выявленного фишингового домена:

Domain Name: KUFAR24.SPACE

Updated Date: 2020-06-21T08:16:28.0Z

Creation Date: 2020-06-21T08:14:10.0Z

Registry Expiry Date: 2021-06-21T23:59:59.0Z

4. Если ресурс оказался поддельнымлибо самому не удается определить, то необходимо сделать скриншот фишинговой страницы (чтобы в адресной строке был виден адрес), и отправить в службу поддержки оригинального ресурса, а также на почту support@cert.by,
   с описанием подробностей ситуации (например, каким путем получена ссылка на фишинговый ресурс, вводили ли какие-либо данные и т.д.), после чего отказаться от проведения каких либо операций.
5. Если стали жертвой мошенников:

• Если ввели данные банковской карты, то необходимо
  в срочном порядке произвести ее блокировку, позвонив в банк либо,
  в интернет-банкинге либо три раза введя неверный пароль,
  с последующей ее заменой.
• Если ввели авторизационные данные от интернет-банкинга,
  то необходимо немедленно звонить в банк и сообщить о компрометации учетных данных от интернет-банкинга.
• В случае необходимости обратиться в правоохранительные органы с заявлением о мошенничестве.

Профилактика гиподинамии.
Гиподинамия является следствием освобождения человека от физического труда, её ещё иногда называют «болезнью цивилизации». Особенно влияет гиподинамия на сердечно-сосудистую систему-ослабевает сила сокращений сердца, уменьшается трудоспособность, снижается тонус сосудов. Негативное влияние оказывается и на обмен веществ и энергии, уменьшается кровоснабжение тканей. Следствие гиподинамии – ожирение и атеросклероз.
Чем опасна гиподинамия?
Из-за отсутствия необходимых физических нагрузок человек все больше и больше времени проводит в сидячем или лежачем положении. У многих современных людей вся нагрузка ограничивается дорогой от подъезда до автомобиля. Без работы мышцы слабеют и постепенно атрофируются. Уменьшаются сила и выносливость, нарушаются нервно-рефлекторные связи, приводя к расстройству деятельности нервной системы (развиваются вегето-сосудистая дистония, депрессия, миофасциальные синдромы), нарушается обмен веществ. С течением времени из-за гиподинамии нарастают изменения со стороны опорно-двигательного аппарата: прогрессирующе уменьшается костная масса (развивается остеопороз), страдает функция периферических суставов (остеоартроз) и позвоночника (остеохондроз). Длительная гиподинамия приводит к сердечно-сосудистым заболеваниям (ишемическая болезнь сердца, артериальная гипертония), расстройствам дыхания (хроническая обструктивная болезнь легких) и пищеварения (нарушение функции кишечника). Все эти изменения в конечном итоге приводят к уменьшению продолжительности жизни!
Профилактика гиподинамии
Основной профилактикой является движение, физические нагрузки и здоровый образ жизни. Избежать заболеваний, обусловленных гиподинамией, можно, если вести здоровый образ жизни. Разумный двигательный режим должен сочетаться с рациональным питанием и отказом от вредных привычек.
Что же может повысить энергетику и энергию организма для обеспечения перехода к активному образу жизни?
Еда. Легкая растительная пища. Цельные фрукты – отличные батарейки для нас на короткое время. А вот бобы и злаки снабжают нас энергией несколько часов.
Умеренность в еде. После плотного обеда, жирными блюдами глаза часто слипаются. Хотите продуктивно поработать – не переедайте.
Не ешьте на ночь. Если хотите утром проснуться отдохнувшим, а не воскреснуть разбитым, завершите ужин за 4 часа до сна.
Выключите телевизор. Регулярный просмотр новостей, даже фоном, приводит к постоянному чувству тревоги – ощущение, что в вашем городе, стране и мире все плохо. Читайте книги.
Окружающее пространство. Захламленность повышает стресс и снижает работоспособность. Наведите уборку, избавьтесь от хлама.
Отдых. Спите достаточно. Большинству из нас необходимо спать 6-8 часов в сутки. Период с 22:00 до 02:00 самый ценный, поскольку в этот промежуток времени происходят основные гормональные перестройки. Практикуйте ранний подъем, в идеале с 05:00 до 06:00. Это естественное время пробуждения.
Ежедневная получасовая физическая нагрузка. Пешие прогулки на свежем воздухе (не менее 2 км). При взгляде вдаль, на горизонт, активизируется творческая работа мозга. В городе этому мешает тесная застройка. Выезжайте к реке, озеру, морю почаще.
Важным элементом профилактики неблагоприятных последствий гиподинамии является физическая активность человека. Вот некоторые виды физической культуры и спорта наиболее полезные для здоровья:
– Быстрая ходьба – один из самых удобных видов физических упражнений. Все, что вам нужно, это удобная обувь и дорожка. Шаг должен быть шире, а темп интенсивнее, чем при обычной ходьбе. Постарайтесь идти со скоростью от 4 до 9 км в час.
– Бег трусцой. По сути, это просто медленный бег. Считается лучшим средством для укрепления сердечно-сосудистой системы. Необходима соответствующая обувь.
– Езда на велосипеде. Велосипед прекрасное средство для занятий спортом. При этом сжигается до 700 калорий в час. Единственное условие, предъявляемое к этому виду – это быть внимательным и соблюдать меры предосторожности, чтобы не попасть в ДТП.
– Плавание. При плавании задействуются все основные группы мышц. Оно также помогает сохранить подвижность суставов и не менее полезно для сердечно-сосудистой системы, чем бег трусцой. Поскольку плавание создает более мягкую нагрузку на организм, его рекомендуют страдающим артритом, болями в спине, людям с избыточным весом.
Ученые обнаружили, что усиленная физическая активность влияет на количество химических веществ в мозгу, отвечающих за эмоциональное состояние человека, таких, как дофамин, норадреналин и серотонин. Вот почему многие говорят, что чувствуют себя особенно хорошо после таких занятий.
Необходимо понять самое главное: наш организм устроен так, что он просто нуждается в постоянном движении. Для этого нужно самодисциплина и организованность. Всякое занятие, чем-либо требует усилий, особенно тех, которые связаны с физической активностью, но все неудобства и жертвы не идут ни в какое сравнение с опасностями, которые кроются за пассивным сидячим образом жизни.
Регулярные физические тренировки резко снижают заболеваемость населения, благотворно влияют на психику человека — на его внимание, память, мышление, способствуют эффективному воспитанию ценных личностных качеств — настойчивости, воли, трудолюбия, целенаправленности, коллективизма, коммуникабельности, вырабатывают активную жизненную позицию. Кроме того, занятия физкультурой помогают людям всех возрастов более эффективно использовать своё свободное время, а также способствуют отвыканию от таких социально и биологически вредных привычек, как употребление спиртных напитков и курение.
Больше движения! Будьте здоровы!